如何從 cronjobs 向安全性 API 端點發出授權請求？

php小編草莓將為大家介紹如何從cronjobs向安全API端點發出授權請求。在開發網頁應用程式時，我們常常需要使用cronjobs來執行一些計時任務。然而，直接從cronjobs發送請求可能存在安全風險，因此我們需要採取一些措施來確保請求的安全性。本文將詳細解答這個問題，並提供實用的方法和建議，幫助開發者解決這個問題。

問題內容

我有一個 golang 應用程序，它透過 JWT 令牌 進行 API 金鑰授權

我正在使用 Kubernetes。所以，這個 golang 應用程式位於一個 pod 中。

現在，我想為 cronjobs 創建另一個應用程序，以便每週訪問一次 golang 端點。

我需要什麼：

#如何執行/跳過授權？

跳過：這裡不需要 Ingress，因為我可以簡單地在內部呼叫它。這對這個案子有幫助嗎？

我嘗試過的：

#我嘗試將 cronjobs 和 api 保留在同一個應用程式中，這樣我就可以簡單地呼叫服務而不是端點，但這也有一個缺點。 我無法創建副本，因為它們也會複製 cronjobs，並且相同的端點將被命中 1*no ofreplicas 次

我想每週呼叫一次「abc.com」端點。它需要一個令牌，而我不能簡單地傳遞一個令牌。 我希望有辦法解決這個問題。

解決方法

如果您只需在內部呼叫它們而不暴露它們，它肯定會有所幫助。 如果兩個 Pod（以及部署）在同一個叢集下運行，您可以使用 Kubernetes 的內部 DNS。

K8s 會自動為您建立的服務建立 DNS 記錄，可用於內部通信，格式如下：<service-name>.<service-namespace>.svc.cluster.local

來自官方文件的更多資訊：服務和 DNS Pod

#如果這聽起來很奇怪或它可以幫助理解它的要點，請嘗試將“端點”視為添加到系統主機文件中的規則：它基本上歸結為添加一條規則，其中< service-name>. <service-namespace>.svc.cluster.local 指向您pod 的IP 位址，除非它是自動完成的

例如

• 您的 golang 應用程式正在 Pod 內運作。
• 您在命名空間 go-apps 下建立了一個指向它的服務，名稱為 go-api。
• 如果您的cron-job 工作執行緒在同一叢集內的Pod 中執行，您可以使用go-api.go-apps.svc.cluster.local[:<port>] 來訪問您的應用程序，而無需使用Ingress李>

授權取決於您，因為您通常直接或使用特定框架來處理它。 例如，您可以在應用程式內新增自訂端點路徑，以確保唯一接受的用戶端來自叢集的相同私有IP 子網，可以不使用令牌（不建議），也可以使用特定的半固定您產生並控制的一個，以便您可以從您的crons 向類似的內容發送請求： go-api.go-apps.svc.cluster.local:8080/api/v1/callWithNoAuth

#

以上是如何從 cronjobs 向安全性 API 端點發出授權請求？的詳細內容。更多資訊請關注PHP中文網其他相關文章！